Acerca del contenido de seguridad de Xcode 13.3

En este documento se describe el contenido de seguridad de Xcode 13.3.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.

Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante un ID CVE.

Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.

Xcode 13.3

iTMSTransporter

Disponible para: macOS Monterey 12 y versiones posteriores

Impacto: varios problemas en iTMSTransporter

Descripción: Se ha actualizado FasterXML jackson-databind y Apache Log4j2 para solucionar varios problemas.

CVE-2019-14379

CVE-2021-44228

otool

Disponible para: macOS Monterey 12 y versiones posteriores

Impacto: abrir un archivo creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

Descripción: se ha solucionado una lectura fuera de los límites mejorando la comprobación de límites.

CVE-2022-22601: hjy79425575

CVE-2022-22602: hjy79425575

CVE-2022-22603: hjy79425575

CVE-2022-22604: hjy79425575

CVE-2022-22605: hjy79425575

CVE-2022-22606: hjy79425575

CVE-2022-22607: hjy79425575

CVE-2022-22608: hjy79425575

Otros agradecimientos

iTMSTransporter

Queremos dar las gracias por su ayuda a Anthony Shaw de Microsoft.

ld64

Queremos dar las gracias por su ayuda a Pan ZhenPeng (@Peterpan0927) de Alibaba Security Pandora Lab.

IDE Xcode

Queremos dar las gracias a Yiğit Can YILMAZ (@yilmazcanyigit) por su ayuda.